-
公开(公告)号:CN102546650A
公开(公告)日:2012-07-04
申请号:CN201210018213.8
申请日:2012-01-19
Applicant: 北京工业大学
Abstract: 本发明提供的无线传感器网络与因特网互联通信的端到端安全保障方法,将一部分认证和访问控制的工作转移到无线传感器网络的网关中进行,并采用基于椭圆曲线签密技术的非对称密钥协商方式,将计算量大的解签密运算放在Internent远程终端中进行,而对称密钥解密运算放在传感器节点中进行,与改进的基于ECC的SSL协议和改进的基于椭圆曲线身份的TLS协议相比,有效减少了传感器节点的能量消耗,加强了访问控制和隐私保护并能抵抗DoS攻击。
-
公开(公告)号:CN101415011B
公开(公告)日:2011-11-23
申请号:CN200810225349.X
申请日:2008-10-31
Applicant: 北京工业大学
Abstract: 无线传感器网络中安全有效的数据聚合方法属于数据聚合领域。现有方法仅考虑能量有效性问题,并不能过滤掉异常的错误数据和恶意的攻击数据,无法保证有效性和安全性。本发明首先在智能分组阶段将整个传感器网络划分成若干个组,保证每个组内的传感器节点在物理空间上位置临近而且传感器所采集到的数据值接近;其次,在数据传输及识别过滤阶段,组内的各个传感器节点将采集到的数据发送到本组的组长节点,组长节点通过执行异常数据识别算法过滤错误或者虚假的数据信息;最后,组长节点根据具体的传感器网络应用需求聚合过滤后的数据,并将其传输至网关节点。本方法保证有效和安全的识别并过滤错误虚假数据信息。
-
公开(公告)号:CN101819616B
公开(公告)日:2011-08-10
申请号:CN201010130590.1
申请日:2010-03-22
Applicant: 北京工业大学
Abstract: 一种追踪隐私信息泄露的方法,属于计算机网络安全领域,用于网络环境中隐私信息泄露的追踪。本发明的目的是提供一种追踪隐私信息泄露的方法。针对Web服务站点泄露用户隐私信息给第三方后,用户经常收到带有广告性质的垃圾邮件的问题。本发明采用一个分析中心,当用户收到垃圾邮件以后向分析中心举报垃圾邮件,通过分析中心的分析方法找到隐私信息泄露的网站,告知用户。使用本发明的方法可以追踪到泄露用户隐私信息的网站,使得用户可以改变对隐私信息泄露站点的信任或交互模式,甚至诉诸于法律,从而达到对用户隐私信息的保护。
-
公开(公告)号:CN102044037A
公开(公告)日:2011-05-04
申请号:CN201010602072.5
申请日:2010-12-22
Applicant: 北京工业大学
IPC: G06Q30/00
Abstract: 一种保护电子商务中购买者隐私信息的方法属于计算机网络安全领域,用于对电子商务活动中购买者的隐私信息进行保护。本发明的目的是提供一种用于电子商务中对购买者隐私信息的保护方法,该方法通过阻断购买者地址信息与其数字行为之间的联系,保护购买者的隐私信息。使用本发明能够实现在电子商务活动中,阻断购买者的地址信息与电子商务活动中产生的数字行为之间的联系,使得电子商务的卖方不能获得购买者地址相关的身份信息,而物流公司不能获得购买者的购买相关的数字行为。从而保护购买者在电子商务活动中的隐私信息。
-
公开(公告)号:CN102035646A
公开(公告)日:2011-04-27
申请号:CN201010606230.4
申请日:2010-12-24
Applicant: 北京工业大学
Abstract: 一种增强保护的混合密钥协商方法属于信息安全领域。用于通信网络中两个节点之间共享密钥的协商。本发明在密钥协商发起阶段利用增强签密技术保护共享密钥生成元素,在密钥协商应答阶段利用对称密钥加密技术保护共享密钥生成元素,利用哈希函数实现密钥源的认证,以尽可能少的计算资源和通信资源为代价,换取密钥协商安全强度的增加,以解决基于签密技术的对称密钥协商方法安全强度的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN101984629A
公开(公告)日:2011-03-09
申请号:CN201010522428.4
申请日:2010-10-22
Applicant: 北京工业大学
Abstract: 协作式识别基于Web服务中泄露用户隐私信息站点的方法,属于计算机网络安全领域,用于基于Web的服务中泄露用户隐私信息站点的识别。本发明的目的是提供一种协作式识别基于Web服务中泄露用户隐私信息站点的方法。针对Web服务站点泄露用户隐私信息给第三方后,用户经常收到带有广告性质的垃圾邮件的问题。收到垃圾邮件并愿意参与隐私信息泄露站点识别的用户通过协作识别出泄露用户隐私信息站点。本发明采用分解参与者输入的技术方法能够使得参与者不知道其参与者的输入,最大限度的保护了参与者的隐私。
-
公开(公告)号:CN101984625A
公开(公告)日:2011-03-09
申请号:CN201010531533.4
申请日:2010-10-29
Applicant: 北京工业大学
Abstract: 6LoWPAN中树状拓扑的安全启动方法属于网络领域。该方法包括双向认证和信任评估两部分。在节点部署前,一个网络的部署者为每个节点分配一个唯一的ID和密钥,能够使两个节点只要知道对方的ID就能实现双向认证;孩子节点在选择父节点加入网络的时候,对候选的父节点进行信任评估,利用多目标决策技术中的效用值法对父节点距离基站的跳数、已消耗能量、时延三个指标进行综合评估,选出最佳的父节点加入网络。该方法节约了节点的能量,双向认证不需要基站的参与,只需要节点间ID和少量信息的交互,并可以抵御恶意节点的攻击。信任评估的引进,避免了单独依据能量或跳数的片面性,平衡了整个网络的能量消耗,延长了网络的寿命,可应用于少量节点移动的场景。
-
公开(公告)号:CN101820619A
公开(公告)日:2010-09-01
申请号:CN201010034175.6
申请日:2010-01-15
Applicant: 北京工业大学
CPC classification number: Y02D70/10
Abstract: 无线传感器网络中高效节能的链路安全方法属于无线传感器网络和信息安全交叉技术领域。该发明创建了邻居列表,邻居列表存储了链路安全方法所用到的各项参数。该发明采用了将数据帧首部的序列号字段和帧校验序列字段与网络分组部分一块进行加密的方法,能够防止恶意节点对无线传感器网络数据的窃听和流量分析,以及对抗恶意节点发起的重放和拒绝服务等主动攻击。该发明在不改变IEEE 802.15.4通用数据帧结构的情况下实施链路加密,做到简单易用。整个方案包括邻居列表建立、数据转发和邻居列表维护三个阶段。由于邻居列表的精巧设计,三个阶段都保证了传感器节点在计算、通信和存储方面的开销很小,因此该发明非常适合于资源有限的无线传感器网络。
-
公开(公告)号:CN101217374B
公开(公告)日:2010-06-23
申请号:CN200810056405.1
申请日:2008-01-18
Applicant: 北京工业大学
Abstract: 本发明涉及一种三方会话中用户隐私保护方法,可以用于互联网中需要向第三方暴露使用者隐私信息的网络应用。用户在网站1进行登录,在交互过程中根据业务的需要,网站1提出需要用户在网站2中的隐私信息。用户在网站2进行登录,告诉网站2生成一个自己在网站2的隐私信息的替代信息。网站2根据用户的请求,生成一个一次性Ticket并传递给用户。用户把Ticket递交给网站1。网站1持Ticket在网站2处完成验证,如果验证成功,网站1最初需要的信息也将由网站2传递给网站1。Ticket的使用避免了关键身份信息如社会安全号在Internet上直接传递,从根本上杜绝了使用者隐私信息被泄漏的危险。
-
公开(公告)号:CN101447899A
公开(公告)日:2009-06-03
申请号:CN200810226108.7
申请日:2008-11-14
Applicant: 北京工业大学
Abstract: 无线Mesh网络中基于端到端的虫洞攻击检测方法属于计算机网络领域。目的节点收到源节点的信息,先利用两点之间距离公式和距离与时间关系公式比较实际距离与传输距离的大小,如果实际距离比传输距离小,由骨干路由器发起投票机制,即把警报信息发给这条路由的所有监视节点,监视节点收到警报信息,用自己基于身份的私钥解密得到PATH值,再比较PATH值和缓存记录是否一样,如果发现缓存某两个节点在它的缓存中,却没有在PATH中,就投票这两个节点为虫洞攻击节点,如果大多数监视节点都投票这两个节点为虫洞攻击节点;骨干路由器对虫洞攻击节点进行隔离。该方法可以确保无线Mesh网恶意攻击节点在利用隐藏身份发起虫洞攻击之前就被检测出来并被隔离。
-
-
-
-
-
-
-
-
-
Search Results
327
records
(took 0.028 seconds)
